BrèvesIT du futur aujourd'hui

Les petites entreprises au cœur de la menace cyber

L'ANSSI publie son panorama annuel 2024

La menace cyber ne faiblit pas en 2024 et les inquiétudes sont grandes à la veille des JO de Paris. Au détour d’un article publié par Numerama sur le cyberespionnage, envoyé par notre partenaire Zevillage, nous avons découvert le rapport de l’ANSSI et son panorama annuel 2024 de la cyber menace. Vous pouvez télécharger ce rapport en fin de cette brève. Il s’agit d’un panorama des événements de sécurité traités par l’ANSSI. Encore une fois, les petites entreprises représentent la masse des attaques, confirmant les grandes tendances de 2023. Nous remarquons aussi que les attaques qui font appel aux rançongiciels ne faiblissent pas avec un accroissement de 40 % environ. Malheureusement, la récente répression lancée contre le groupe Lockbit ne semble pas avoir porté ses fruits. 

Les petites entreprises au cœur de la menace cyber en 2024

Menace Cyber
Menace cyber

La page cinq du rapport de l’ANSSI montre l’origine des événements de sécurité traités en 2023, dont environ un quart provient des détections de l’ANSSI.

menace Cyber
Menace cyber

Nous n’avons pas trouvé de chiffres bruts sur le nombre de menaces concerné, mais faisons confiance à l’organisme de l’État pour que ce panorama soit représentatif des attaques en France.

Cyber menace : au-delà de l’espionnage, les attaques à but lucratif

Au-delà de l’espionnage stratégique industriel, ce qui nous a ce qui a attiré particulièrement notre attention est le descriptif des attaques à but lucratif. Les signalements d’attaques par rançongiciels n’ont pas faibli en 2023. Un sujet que nous traitions déjà en 2016, cela commence à durer et on ne voit pas de véritable parade à long terme se dessiner qui vienne contrecarrer la tendance.

Menace cyber
Menace cyber : les rançongiciels se portent bien, merci pour eux.

La comparaison avec 2022 fait ressortir une augmentation de près de 40 %. Et ce n’est pas prêt de s’améliorer, car la répression contre le groupe Lockbit ne semble pas porter ses fruits.

Les petites entreprises toujours au cœur de la menace en 2024

Mais ce qui nous a frappés le plus dans ce rapport, comme en 2023, c’est la forte proportion de petites et moyennes entreprises parmi les victimes, plus que les collectivités territoriales et locales. Certes, les TPE, PME et ETI sont beaucoup plus nombreuses, mais il est intéressant de voir qu’elles sont particulièrement visées, même si la menace semble avoir un peu diminué en 2023 sur ce segment (à moins que ce soit la mesure ou les plaintes qui aient baissé).

cyber menace
La répartition des menaces par type d’organisation en 2024 – rapport de l’ANSSI

Plus inquiétants sont les 10 % des attaques par rançongiciel sur les entreprises stratégiques et les établissements de santé. C’est surtout ces dernières qui font la une des journaux comme en février 2024 à Armentières.

Mais les associations et les établissements d’enseignement supérieur ne sont pas exempts d’attaques. Les ministères doivent être moins riches, car ils sont moins la cible des attaques à but lucratif. On suppose que les cyber criminels se rattrapent sur l’espionnage.

Lockbit est toujours très en forme en 2024. Malheureusement, les mesures de rétorsion récentes ne semblent pas avoir porté leurs fruits.

Parmi les principales souches de rançongiciel utilisé, les différentes versions de Lockbit occupent une place de choix. La vaste opération de policière menée vis-à-vis de ce groupe de pirates n’a pas porté ses fruits.

Menace sur les JO 2024 ?

Parmi les failles de logiciels, nous avons droit à un joli panel d’éditeurs, pourtant critiques comme VMware. Cisco Microsoft, et même des experts de la sécurité comme Fortinet. Nul n’est à l’abri de ses failles de sécurité. Plus que jamais administrateurs et utilisateurs doivent mettre à jour les patches de sécurité à des rythmes sans cesse plus élevés.

On peut se demander si nous ne subissons pas les effets d’un excès de connectivité comme nous l’avions fait remarquer en 2022 (faut-il dé-numériser le monde ?). L’ANSSI nous alerte encore sur les évolutions de 2024 « à l’heure où la France se prépare à accueillir les jeux olympiques et paralympiques ». Et elle en appelle à la vigilance. Certainement que cette brève aura droit à une suite d’ici cet été ou cet automne.

Lire le panorama de la cybermenace 2024 de l’ANSSI

Yann Gourvennec
Follow me

Yann Gourvennec

Yann Gourvennec created visionarymarketing.com in 1996. He is a speaker and author of 6 books. In 2014 he went from intrapreneur to entrepreneur, when he created his digital marketing agency. ———————————————————— Yann Gourvennec a créé visionarymarketing.com en 1996. Il est conférencier et auteur de 6 livres. En 2014, il est passé d'intrapreneur à entrepreneur en créant son agence de marketing numérique. More »

Laisser un commentaire

Bouton retour en haut de la page